Boletim de vulnerabilidade RDP (CVE-2019-0708) do Microsoft Windows

17-May-2019

A Stryker está ciente e monitorando e avaliando a situação do RDP da Microsoft Windows. As equipes de produtos e operações globais de segurança da Stryker estão tomando precauções para proteger a infraestrutura e os produtos Stryker dessa nova vulnerabilidade.

Uma descrição do CVE-2019-0708 pela Microsoft pode ser encontrada aqui:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

A Stryker não registrou relatos dessa vulnerabilidade sendo explorada em sua infraestrutura ou afetando o uso clínico de produtos da empresa. Estamos conduzindo uma revisão e avaliação completa dos produtos que utilizam os sistemas operacionais da Microsoft quanto a possíveis impactos dessas vulnerabilidades relatadas e validando as ações. A Microsoft disponibilizou patches para ajudar a corrigir essas vulnerabilidades.

A Stryker está comprometida com a proteção e a segurança de nossos produtos quando operados dentro das especificações de produto aprovadas pela Stryker. Todas as alterações de configuração ou software dos produtos da Stryker seguem os procedimentos de gerenciamento de alterações, são específicas do produto e são verificadas e validadas. Se um produto exigir atualizações de segurança, alterações de configuração ou outras ações a serem tomadas por nossos clientes, ações específicas serão disponibilizadas.

Consulte as seguintes recomendações da Microsoft sobre esta vulnerabilidade.

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Se você observar sintomas incomuns, desconecte seu sistema da rede e entre em contato com seu representante de serviços Stryker. A Stryker continuará a monitorar a situação e fornecerá atualizações e ações adicionais, se necessário.